Datenschutz News 01.05.2020

Mali: APDP veröffentlicht kritisches Statement zum Gesetz für Cyberkriminalität

Die malische Datenschutzbehörde (APDP) gab am 27. April 2020 eine Erklärung (die Erklärung) heraus, in der sie den mangelnden Datenschutz kritisierte, der im Gesetz Nr. 2019-056 vom 5. Dezember 2019 über die Unterdrückung der Cyberkriminalität enthalten ist. Insbesondere stellte das APDP fest, dass das Gesetz zur Bekämpfung der Cyberkriminalität allgemein als ein Fortschritt bei der Bekämpfung der Cyberkriminalität angesehen wird, betont jedoch auch, dass das Gesetz zur Bekämpfung der Cyberkriminalität keine Sanktionen für Verletzungen der Privatsphäre vorsieht. Zusätzlich hinaus erklärte die APDP, dass andere Länder wie der Senegal häufig ein Kapitel oder einen Abschnitt in ihren jeweiligen Cybersicherheitsgesetzen haben, in dem Sanktionen festgelegt sind, die in die Zuständigkeit des Strafrichters fallen.

Apdp.ml, 27.04.2020

 

EU: Insurance Europe veröffentlicht Bericht über die Überprüfung der DSGVO durch die Kommission

Insurance Europe veröffentlichte am 29. April 2020 einen Bericht (“der Bericht”), in dem die Europäische Kommission aufgefordert wird, die Allgemeine Datenschutzverordnung nicht vorzeitig zu überarbeiten. In dem Bericht wird insbesondere darauf hingewiesen, dass die Versicherer erhebliche Ressourcen in die Einhaltung der GDPR investiert haben, so dass eine frühzeitige Überprüfung diese Bemühungen untergraben würde. Darüber hinaus wird in dem Bericht gefordert, dass die Kommission in ihrem bevorstehenden Bericht über ihre Roadmap-Konsultation die Entwicklung weiterer oder anderer Leitlinien zusammen mit dem Europäischen Datenschutzrat (“EDPB”) in Betracht ziehen sollte, sollte entschieden werden, dass die GDPR bestimmte Ziele nicht erreicht hat. Darüber hinaus hebt der Bericht hervor, dass die Kommission die Auswirkungen des GDPR auf die Innovation in der Versicherungsbranche prüfen und alle unbeabsichtigten Hindernisse für die Entwicklung von Technologien wie Blockchain, künstliche Intelligenz, Big Data und Internet der Dinge angehen sollte. Darüber hinaus stellt der Bericht fest, dass die Instrumente des GDPR für internationale Datentransfers nicht ausreichen, um solche Transfers im Versicherungssektor abzudecken.

Insuranceeurope.eu, 29.04.2020

 

Deutschland: BMG kündigt Pläne für die Entwicklung einer Corona-App an

Am 26. April gab das Bundesministerium für Gesundheit bekannt, dass es auf die Entwicklung einer datenschutzkonformen, welche auch ein hohes Maß an IT-Sicherheit gewährleistet, setzt. Diese App soll dem Zweck dienen Personen, welche mit Covid-19 infizierten Personen in Kontakt gekommen sind, zu warnen. Besonders hervorgehoben wurde, dass zur Wahrung der Privatsphäre zwischen Nutzern der App, welche sich über einen längeren Zeitraum in kritischer Nähe zueinander befanden, vorübergehend verschlüsselte Identitäten ausgetauscht werden sollten und, dass im Falle einer Infektion, eine Benachrichtigung an die Person geschickt wird, welche mit der infizierten Person in Kontakt war und das ohne diese zu identifizieren. Das BMG erklärte, dass die App nur dann erfolgreich funktionieren kann, wenn sie von einem großen Teil der Bevölkerung genutzt wird. Zusätzlich wies das BMG darauf hin, dass Bürgerinnen und Bürger die Möglichkeit hätten, dem Robert-Koch-Institut freiwillig pseudonymisierte Daten für epidemiologische Forschungszwecke zur Verfügung zu stellen.

Bundesgesundheitsministerium, 26.04.2020

 

Italien: Garante veröffentlicht Q&A zu Ransomware-Angriffen

Die italienische Datenschutzbehörde veröffentlichte am 28. April 2020 Fragen und Antworten zu Lösegeld-Attacken. In den Fragen und Antworten wird insbesondere darauf hingewiesen, dass der COVID-19-Notfall zur Verbreitung von bösartiger Software geführt hat. Darüber hinaus befassen sich die Fragen und Antworten unter anderem mit der Definition von Lösegeld-Software, den Mitteln zur Verbreitung derselben, möglichen Verteidigungstechniken und der Frage, wie die negativen Folgen des Angriffs abgemildert werden können.

Garanteprivacy.it, 28.04.2020

 

EU: ENISA veröffentlicht Leitfaden zu Online Kommunikationswerkzeugen

Die Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) veröffentlichte einen Leitfaden für die Nutzung von Online-Kommunikationsmitteln für KMU. Insbesondere hob die ENISA die Bedeutung der Sicherheits- und Datenschutzeinstellungen von Online-Kommunikationswerkzeugen hervor, auch für Videokonferenzen und den Austausch von Dokumenten aus der Ferne, und umriss gleichzeitig praktische Ratschläge dazu. Genauer gesagt umfasst der Leitfaden Maßnahmen wie die Sicherstellung, dass das Werkzeug verschlüsselte Kommunikation unterstützt, die Überprüfung der Standardeinstellungen des Werkzeugs sowie die Überprüfung der Datenschutzpolitik der Werkzeuge, um unter anderem den Speicherort der Daten, die Datenaufbewahrungsfristen und die Arten der im Werkzeug gespeicherten Daten zu verstehen.

 

Enisa, 27.04.2020

Verwandte Beiträge